MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 641,016 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
Старый 17.02.2018, 00:38
#1
 
Пол: Мужской
Адрес: Western
Регистрация: 03.09.2010
Сообщений: 22,360
Благодарностей: 3,590
Хакеры нашли новый метод взлома через файлы Word


По данным компании Trustwave SpiderLabs, в сети появился новый тип компьютерных вирусов, скрывающихся под видом текстовых документов Word. Он распространяется с помощью электронной почты. Подобный метод практикуется злоумышленниками довольно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего ранее не встречалось.


Ранее при открытии заражённых вложений пользователи видели предупреждения или всплывающие окна. В случае с новым вирусом такого не происходит. С помощью вируса злоумышленники могут «уводить» учётные данные из электронной почты жертвы, FTP и браузеров. Исследователи отметили многоуровневую природу атаки, сравнив ее с турдакеном — праздничным блюдом, в котором цыплёнка помещают в утку, а её, в свою очередь, — в индейку.


Исследователи из Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами. Все обнаруженные специалистами e-mail включали вложение с именем «receipt.docx».

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удалённым OLE-объектам. По словам исследователей, злоумышленники пользуется тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.

Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытой Microsoft в ноябре прошлого года. Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учётные данные из программ электронной почты, FTP и браузера.


Специалисты отметили необычайно большое количество этапов и сценариев, используемых этим вирусом. Кроме того, файлы DOCX, RTF и HTA редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF.

Не забывайте, не стоит открывать файлы, полученные от неизвестных отправителей.

Источник.
bizneser вне форума
Старый 17.02.2018, 01:07
#2
Любитель
 
Регистрация: 15.02.2018
Сообщений: 403
Благодарностей: 85
Re: Хакеры нашли новый метод взлома через файлы Word

Ну хакеры всегда найдут что взломать ))
EileenLaw вне форума
Старый 17.02.2018, 01:09
#3
Специалист
 
Пол: Мужской
Инвестирую в: Доверительное управление
Регистрация: 02.03.2015
Сообщений: 12,273
Благодарностей: 2,156
Re: Хакеры нашли новый метод взлома через файлы Word

За пончики и не то взломаешь
ttxz вне форума
Старый 17.02.2018, 20:29
#4
 
Пол: Мужской
Адрес: Western
Регистрация: 03.09.2010
Сообщений: 22,360
Благодарностей: 3,590
Автор темы Re: Хакеры нашли новый метод взлома через файлы Word

Без выгоды они ничего бы не взламывали.
bizneser вне форума
Старый 17.02.2018, 21:55
#5
Любитель
 
Регистрация: 15.02.2018
Сообщений: 403
Благодарностей: 85
Re: Хакеры нашли новый метод взлома через файлы Word

Как говорит одна моя знакомая, не на...шь, не проживешь ??
EileenLaw вне форума
Старый 18.02.2018, 14:25
#6
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 11.09.2012
Сообщений: 26,551
Благодарностей: 10,676

награды Волшебный горшочек 
Re: Хакеры нашли новый метод взлома через файлы Word

Цитата:
Сообщение от EileenLaw Посмотреть сообщение
не на...шь, не проживешь
Открою вас страшный секрет, не только на так говорит
The Flash вне форума
Старый 18.02.2018, 16:32
#7
Любитель
 
Регистрация: 15.02.2018
Сообщений: 403
Благодарностей: 85
Re: Хакеры нашли новый метод взлома через файлы Word

Цитата:
Сообщение от moskva Посмотреть сообщение
Открою вас страшный секрет, не только на так говорит
Вообще отличное выражение, жизненное!??
EileenLaw вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход